Datenschutz

Initiative #faxendicke will das Fax aus den Kliniken verbannen

Datensicherheit ist ein hochaktuelles Thema in Gesundheitseinrichtungen, insbesondere im Kontext von Digital Health. Doch wie steht es eigentlich um die Sicherheit altbekannter Technologien? Mehr als bedenklich, sagt die kürzlich gegründete Initiative #faxendicke. Ihr Ziel: Das Fax in der Medizin schnellstmöglich ersetzen.

#faxendicke

#faxendicke

#faxendicke

Der Schutz patientenbezogener Daten beschäftigt Praxen wie Kliniken gleichermaßen. Doch während die Sicherheitsrisiken digitaler Programme rege diskutiert werden, geraten Schwachstellen altbekannter Technologien aus dem Blickfeld: Dabei stellt gerade der flächendeckende Gebrauch von Faxgeräten im medizinischen Umfeld ein unterschätztes Sicherheitsrisiko dar. Und trotzdem: Mehr als 60% der Ärzte tauschen Patientendaten per Fax mit Kliniken aus, wie eine Umfrage von Springer Medizin und CompuGroupMedical ergab.  

Faxgeräte für Einsatz in Kliniken ungeeignet

Dabei entspricht die Übertragung per Fax in keinster Weise heutigen Vorgaben zum Datenschutz. Der Versandweg per Fax ist grundsätzlich unverschlüsselt. Somit können Daten recht einfach ausgelesen werden. Hinzu kommt: Auch Faxgeräte verfügen über einen Zwischenspeicher, aus dem alle bisher gesendeten Dokumente erneut ausgedruckt und somit in unbefugte Hände gelangen können. Insbesondere in Kliniken, in denen täglich unzählige Patientenunterlagen im Umlauf sind, birgt dies ein enormes Risiko.  

Auch andere Eigenschaften des Fax machen es für die oft zeitkritischen Abläufe in Kliniken und Notaufnahmen denkbar ungeeignet: Schlechte Qualität und Unleserlichkeit wichtiger Befunde von Einweisern, ein zu spät erhaltener Arztbrief bei Neuaufnahme eines Patienten oder eine Zeitverzögerung bei der Übermittlung von Werten an eine andere Station - kein Arzt oder Klinikmitarbeiter will dabei aufgrund veralteter Technik einen Fehler riskieren.  

#Faxploit - Angriff zeigt Sicherheitslücken

Im Spätsommer 2018 zeigten die Forscher des Security-Unternehmens Checkpoint wie leicht Faxgeräte als Einfallstor für einen Angriff auf Firmennetzwerke genutzt werden können. Die ganze Aktion wurde unter dem Namen Faxploit bekannt und erzielte hohe mediale Aufmerksamkeit.   Bei einem so genannten Faxploit wird eine präparierte Faxnachricht an ein Multifunktionsfaxgerät gesendet, um so die Kontrolle über das Gerät zu übernehmen.

Die Angreifer können dann Schadcode auf dem Multifunktionsgerät ausführen und weitere Geräte im internen Firmennetzwerk angreifen. Auch das Auslesen von Dokumenten, die gedruckt, gescannt oder gefaxt werden ist damit möglich. Alles was der Angreifer dafür benötigt ist die Faxnummer des Gerätes. Ein reales Sicherheitsrisiko, das auch Kliniken zum Nachdenken über den Einsatz der Technologie bringen sollte.

  • Schlagwörter:
  • #faxendicke
  • Fax
  • Initiative

Kommentare (0)

Kommentar hinzufügen

Um einen Kommentar hinzuzufügen melden Sie sich bitte an oder registrieren Sie sich.

Jetzt anmelden/registrieren